Esta semana, Samsung ha comenzado a implementar las actualizaciones de seguridad de diciembre de Android en dispositivos móviles para parchear vulnerabilidades de seguridad críticas en el sistema operativo y componentes relacionados.

Esto se produce después de que Android publicara su boletín de actualizaciones de seguridad de diciembre de 2020, que incluye parches para vulnerabilidades críticas que afectan a los dispositivos más recientes.

Como observó BleepingComputer, los dispositivos Samsung Galaxy están obteniendo automáticamente las actualizaciones publicadas el 7 de diciembre de 2020, esta semana.

Estas actualizaciones comprenden principalmente correcciones de seguridad importantes con posibles mejoras de estabilidad del dispositivo.

Actualizaciones de diciembre de 2020 de Samsung Galaxy Android
Las actualizaciones de Samsung Galaxy Android de diciembre de 2020 se implementarán hoy
Fuente: BleepingComputer

Cada vulnerabilidad abordada por esta actualización tiene una clasificación de gravedad ‘Alta’ o ‘Crítica’, lo que hace que esta actualización sea imprescindible para los usuarios de Android para que sus dispositivos permanezcan protegidos.

RCE, escalada de privilegios y denegación de servicio (DoS)

Existe la vulnerabilidad de alta gravedad, CVE-2020-0458, que acecha en el marco de medios de Android que surge de un desbordamiento del búfer, que ha sido corregida por esta actualización.

La vulnerabilidad podría permitir a un atacante realizar ataques de ejecución remota de código (RCE) utilizando un archivo especialmente diseñado dentro del contexto de un proceso privilegiado.

Corregido el compromiso para CVE-2020-0458, falla de RCE en Media Framework
Corregir el compromiso de falla de RCE en Media Framework (CVE-2020-0458)

Otras fallas que afectan a componentes como Framework y System podrían permitir la divulgación de información confidencial y eludir la interacción del usuario, es decir, una aplicación maliciosa puede obtener permisos adicionales en el dispositivo vulnerable sin la aprobación del usuario.

La lista de vulnerabilidades parcheadas por esta actualización incluye:

Marco de referencia

CVE Referencias Tipo Gravedad Versiones actualizadas de AOSP
CVE-2020-0099 A-141745510 EoP Alto 8.0, 8.1, 9, 10
CVE-2020-0294 A-154915372 EoP Alto 8.0, 8.1, 9, 10
CVE-2020-0440 A-162627132 [2] EoP Alto 11
CVE-2020-0459 A-159373687 [2] [3] [4] [5] CARNÉ DE IDENTIDAD Alto 8.0, 8.1, 9, 10
CVE-2020-0464 A-150371903 [2] CARNÉ DE IDENTIDAD Alto 10
CVE-2020-0467 A-168500792 CARNÉ DE IDENTIDAD Alto 8.1, 9, 10, 11
CVE-2020-0468 A-158484422 CARNÉ DE IDENTIDAD Alto 10, 11
CVE-2020-0469 A-168692734 DoS Alto 11

Marco de medios

CVE Referencias Tipo Gravedad Versiones actualizadas de AOSP
CVE-2020-0458 A-160265164 [2] RCE Crítico 8.0, 8.1, 9, 10
CVE-2020-0470 A-166268541 CARNÉ DE IDENTIDAD Alto 10, 11

Sistema

CVE Referencias Tipo Gravedad Versiones actualizadas de AOSP
CVE-2020-0460 A-163413737 CARNÉ DE IDENTIDAD Alto 11
CVE-2020-0463 A-169342531 CARNÉ DE IDENTIDAD Alto 8.0, 8.1, 9, 10, 11
CVE-2020-15802 A-158854097 CARNÉ DE IDENTIDAD Alto 8.0, 8.1, 9, 10, 11

Algunos errores aún pueden explotarse

En determinados dispositivos Samsung Galaxy, las actualizaciones publicadas esta semana tienen su último “nivel de parche de seguridad” con fecha “2020-12-01”.

Esto implica que las vulnerabilidades de gravedad alta y crítica que corregirá el “parche de seguridad 2020-12-05” podrían seguir siendo explotables.

Se recomienda a los usuarios que actualicen sus dispositivos Android de inmediato para protegerse contra estos errores y asegurarse de que sus dispositivos tengan habilitada la configuración de “actualización automática”.

En el sitio web de Samsung se proporciona una descripción completa de las mejoras y optimizaciones que trae esta actualización.